安全公告 - 产品服务端安全更新通知

公告编号 SA-2026-0005

首次发布日期 2025-12-05

更新日期： 2025-12-05

漏洞编号

漏洞概述

媒体相关接口权限校验不完善，存在未授权获取对应资源的可能；

媒体上传环节目标标识校验不足，可能导致资源误注入其他账户。

版本和修复

此次更新已经在服务器端完成，您无需进行任何操作，所有服务运行正常。

市场名称

DEEBOT X11 PRO OMNI With Auto Refill And Drain

DEEBOT X11 OmniCyclone

DEEBOT X8 PRO OMNI with Auto Refill and Drain

DEEBOT X8 PRO OMNI

DEEBOT X5 PRO OMNI

DEEBOT X2 PRO OMNI

DEEBOT X2 COMBO

DEEBOT X2

DEEBOT X1 TURBO

DEEBOT X1 PLUS

DEEBOT X1 OMNI

DEEBOT T80 OMNI

DEEBOT T50 PRO OMNI

DEEBOT T30S PRO

DEEBOT T10 TURBO

DEEBOT T10 PLUS

DEEBOT T10 OMNI

DEEBOT OZMO T8 AIVI

常见问题解答
无

安全事件响应

ECOVACS 致力于保障产品用户的最大利益。我们秉持负责任的披露原则，并通过产品安全管理流程解决安全问题。

如需报告与 ECOVACS 产品和解决方案相关的安全问题，请联系我们：product-security@ecovacs.com。ECOVACS将继续监控与此漏洞相关的进展。目前调查仍在进行中。如有任何变更，我们将及时更新此公告。敬请关注后续更新。